我有一个运行某些 web 服务的 glassfish 服务器,我注意到我的 iptables 日志文件中有来自日本 (150.70.xx) 的异常流量,而我在这个国家没有任何用户。到目前为止,这些 IP 无法成功连接到我的 web 服务。Project honeypot 将这些 IP 检测为恶意 IP,因此我想进一步挖掘并了解这个黑客正在试图做什么。
我如何记录满的来自这些 IP 的数据包来分析它们?
谢谢。
答案1
使用 tcpdump 解决:
tcpdump -i eth0 -w honey.out -s 0 net 150.0.0.0/8